Email Header IP Adresse?

3 Antworten

franzhartwig
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet, Technik
13.08.2021, 12:32

Der Header wird im Wesentlichen von den Mailservern geschrieben. Die Headerzeilen, die das Mailprogramm setzt, sehen in etwa so aus:

In-Reply-To: <MID@example.com>
References: <UID@example.com>
Mime-Version: 1.0 (Apple Message framework v753)
X-Apple-Mail-Remote-Attachments: NO
Content-Type: text/html;
	charset=ISO-8859-1
Message-Id: <MID@provider.com>
Content-Transfer-Encoding: quoted-printable
X-Apple-Windows-Friendly: 0
X-Apple-Base-Url: x-msg://12/
From: Name <user@provider.com>
Subject: Das ist der Betreff
Date: Thu, 12 Aug 2021 20:11:38 +0200

Die Mail wird nun per SMTP beim Mailserver des Absenders eingeliefert. Dieser Mailserver schreibt nun eine Received-Zeile oben drüber:

Received: from [192.0.2.1] (helo=[192.168.178.20])
	by smtp.provider.com with esmtpsa  (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
	(Exim 4.94.2)
	(envelope-from <mail@provider.com>)
	id UID
	for mail@empfaenger.de; Thu, 12 Aug 2021 20:10:35 +0200

Um genau diese Zeile geht es. Diese Zeile sieht so aus, weil ich die Mail mit einem Mailprogramm abgeschickt habe. Das Mailprogramm baut eine Verbindung zu smtp.provider.com auf und meldet sich mit einem HELO-Kommando. Dabei gibt das Mailprogramm auch die lokale IP-Adresse (192.168.178.20) an. Meine im Internet sichtbare Adresse ist die 192.0.2.1, die dort ebenfalls erscheint. Es gibt Mailprovider, die diese Adressen aus dem Header entfernen. Als Benutzer habe ich da keinen Einfluss drauf. Ich kann aber auch z. B. das Webinterface des Mailproviders, z. B. Gmail, GMX, web.de etc. verwenden. Dann macht natürlich der Server dieses Anbieters die Verbindung zum Empfänger-Server auf, sodass dessen IP-Adresse im Received-Header steht.

Außerdem waren seltsame Buchstaben- und Zahlenreihen im ganzen Header - ein ganz langer "Text". Eigentlich ist das doch eher unüblich, oder?

Nein, das ist nicht unüblich. Es gibt dort jede Menge Headerzeilen, deren Kennung mit X- beginnt. Das sind proprietäre Zeilen, die kann jeder setzen wie er will. Spamfilter z. B. setzen solche Zeilen, aber auch Spam-Vermeidungsmechanismen wie DKIM und andere.

Im Header steht doch eigentlich nichts "unnötiges", zudem dieser "Text" nicht eine aussagekräftige bzw. relevante Informationen beinhaltet.

Für Dich nicht, aber für andere Server schon.
FaTech
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik
13.08.2021, 12:10

Man bekommt nie die IP des Senders. Es ist und war schon immer nur die Server IP

Der Header ist kein Telefonbuch, was Personendaten enthält, sondern enthält Informationen zur Verbindung
franzhartwig  13.08.2021, 12:35
Man bekommt nie die IP des Senders. Es ist und war schon immer nur die Server IP

Das ist nicht richtig. Mitunter steht die Adresse des Absenders und auch die lokale Adresse im Header.

Der Header ist kein Telefonbuch, was Personendaten enthält, sondern enthält Informationen zur Verbindung

Eben. Wenn ein Mailprogramm verwendet wird und kein Webmailer, wird die Verbindung zum Mailserver vom Endgerät des Absenders aufgebaut.

0
Zahhak
13.08.2021, 12:21
  1. Es wäre schon ziemlich seltsam, oder zumindest ungewöhnlich, die IP-Adresse des Absenders im Mail-Header zu finden.
  2. Dieser "lange Text mit seltsamen Buchstaben- und Zahlenkombinationen", der wie du behauptest "nicht eine aussagekräftige bzw. relevante Informationen beinhaltet" dürfte wohl eine DKIM-Signatur oder etwas in der Art sein.

Fazit:

Eigentlich ist das doch eher unüblich, oder?

Nein, alles andere wäre unüblich.

Im Header steht doch eigentlich nichts "unnötiges"

In der Tat. Ist aber auch hier der Fall und damit absolut normal.
franzhartwig  13.08.2021, 12:33
Es wäre schon ziemlich seltsam, oder zumindest ungewöhnlich, die IP-Adresse des Absenders im Mail-Header zu finden.

Nein, absolut nicht.

0